Microsoft Azure by Ingram Micro (Thailand)

ผู้เชี่ยวชาญเผยช่องโหว่ร้ายแรงบนเราเตอร์ D-Link

ผู้เชี่ยวชาญจาก FortiGuard Labs ของ Fortinet ได้แจ้งเตือนการค้นพบช่องโหว่บนเราเตอร์ D-Link หลายรุ่น โดยแม้ว่าทางผู้ผลิตเองจะยืนยันข้อมูลแต่จะไม่มีการออกแพตช์เพราะเป็นรุ่นเก่าแล้ว

Credit: ShutterStock.com

ช่องโหว่หมายเลข CVE-2019-16920 ถูกประเมินระดับความรุนแรงที่ 10/10 (CVSS2.0) เลยทีเดียวซึ่งทำให้คนร้ายสามารถทำ Remote Code Execution ผ่านทาง ‘PingTest’ ได้ที่นำไปสู่การทำ Command Injection และเข้าควบคุมระบบนั่นเอง

โดยช่องโหว่จะกระทบกับผลิตภัณฑ์เราเตอร์ D-Link คือ DIR-866L, DIR-652 และ DHP-1565 อย่างไรก็ดีแม้ว่า D-Link เองจะยอมรับว่าช่องโหว่เกิดขึ้นจริงแต่ก็ยืนยันว่าจะไม่ออกแพตช์แก้ไขเพราะถือเป็นเราเตอร์ที่ตกรุ่นหมดการดูแลไปแล้ว ดังนั้นจึงเตือนให้ผู้ใช้งานเฝ้าระวังและวางแผนเปลี่ยนอุปกรณ์ใหม่มาใช้แทนครับ

ผู้สนใจสามารถศึกษาเพิ่มเติมได้จากบล็อกของ FortiGuard ครับ

ที่มา :  https://www.zdnet.com/article/d-link-routers-contain-remote-code-execution-vulnerability/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ปิดดีลเข้าซื้อ Splunk มูลค่า 1 ล้านล้านบาท

หลังจากผ่านการตรวจสอบอย่างเข้มข้นจนได้รับอนุมัติเรียบร้อย ล่าสุดทาง Cisco ได้ประกาศถึงความสำเร็จในการเข้าซื้อกิจการของ Splunk ที่มูลค่า 28,000 ล้านเหรียญหรือราวๆ 1 ล้านล้านบาทอย่างเป็นทางการแล้ว

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย